安全的本质是“没有不可接受的风险”。在工业领域,风险总是伴随着技术的发展进步而不断出现。人类有意识的风险防范可以追溯到中世纪时代。17世纪后半叶,蒸汽机的发明使生产进入机械化时代,生产中的风险问题随之而来,机械伤人损物事故频繁出现;19世纪末,电的发明推进了电气时代的到来,电气的巨大能量一旦应用失误或控制不力,就会转化成极具破坏的力量。在沉痛的代价下,风险防范技术不断发展进步。
工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。互联网为工业带来便利之时,也带来了严峻风险问题。尤其是网络安全和工业自动化控制系统信息安全问题引发的事故案例正快速增加。传统的工业安全保障措施已经不能适应网络融合趋势下的风险控制要求,转型升级需求迫切。
工业互联网安全保障应以风险分析为基础,提出风险管控目标。不以风险分析为基础的安全保障,往往存在以下现象:
- 过保护。不论风险大小或者是不是有必要关注的风险,即各种保护措施齐上或者直接使用最高安全级别的防护设施,造成资源浪费、后期运行维护负担过重,甚至由于保护措施或管理程序本身不必要的复杂性带来新的风险。
- 欠保护。对风险后果影响程度的估计严重不足,在人员素质、管理规范、技术措施、应急处置等等一个或多个方面未系统性规划和落实,导致存在大量风险隐患。
- 错保护。对风险的根本原因没有辨识清楚,认识不充分,安全措施没有针对性,保护效率不高。
- 技术受限下的保护空白。新技术发展在带来产业变革和文明进步的同时,不成熟条件下的应用,设计制造缺陷、保护经验缺失等,也容易造成生命丧失、健康危害、环境污染等各种恶劣问题。
开展风险分析,可以识别出受保护对象的风险点、风险事件、风险事件的起因、可能的影响后果、适合的保护措施、标准法规的符合性、贯彻实施的可行性等等,做到有的放矢。
开展风险分析的好时机是在规划设计阶段,并应贯穿整个生命周期。在我国,工业互联网是近几年发展起来的新兴事物。当前,正是国家大举推进工业互联网规划建设之初,深入贯彻风险分析的科学理念,做到可知、可管、可控,从根源上把控风险,是实现从本质上提升工业互联网安全的基础。
目前,工业互联网的安全风险分析主要还是集中在网络安全风险分析层面,对于工业安全风险的需求考虑尚欠缺。工业安全风险分析和网络安全风险分析还是相对独立的两套体系在运行,需尽快打破边界限制,建立统一的风险分析框架和方法论,迈出工业互联网安全贯彻落实最坚定的一步。
统一的风险原则和评价标准是工业互联网安全的前提
安全保障的根本目的是风险管控,即通过好的手段(或者手段的组合)将风险控制在“合理可行的低”。为此,需要制定风险接受原则和评价标准。
工业互联网安全风险定级和分级管控的前提,是制定一套可覆盖工业安全风险和网络安全风险的统一的风险接受原则和评价标准,这很具挑战性,主要体现在:
一、国内外对安全或者风险的定义往往体现出应用领域的差异性。比如安全可理解为Safety或者Security。在广义上,风险是某个事件或行为的不确定结果,这些事件或行为有可能影响人类的价值。在工业安全领域,风险是不期望事件发生的可能性和后果严重性的组合。在网络安全领域,风险是特定威胁利用特定脆弱性造成特定后果的预期损失的概率表达。
二、风险可接受程度对于不同行业,根据网络、平台、生产企业的系统、装置的具体条件不同,有着不同的准则。
三、工业互联网属于跨学科领域,具有鲜明的新技术融合特征,而学科间新技术渗透还存在不少问题,在基础研究、方法和模型建立、可信度等多方面目前都处于竞争研究阶段。风险准则不确定。
四、工业互联网属于新兴技术领域,要做到安全风险可接受准则和评价标准的科学、实用,技术上可行,应用上可操作,尚需要时间。
五、工业互联网尚在初期建设阶段,对于公众价值观的渗透还不足,对灾害的承受能力的预估还需要经验积累。
六、现有工业互联网分级管控架构下,评判标准的价值平衡和迭代优化机制需建立。
当前阶段,对工业互联网生产企业开展风险评价和安全评估认证,可以从以下几个方面着手:
- 功能安全评估。
- 网络信息安全评估。
- 工业自动化和控制系统风险评估。
- 网络信息安全防护措施对安全相关系统的影响评估。
- 智能化技术和产品的风险评估和安全认证。
对于工业互联网平台和网络企业,当为工业企业提供的产品或服务有生产安全相关的内容时,应做进一步的延伸风险和安全评估。
安全一体化是工业互联网安全发展的必然趋势
互联网时代的工业发展,功能安全保障是不可或缺的,网络化技术的工业应用安全问题应从功能安全与信息安全一体化考虑。
一、开放互联环境下的功能安全。
二、报警、连锁、火气监测等功能安全系统层层作用保护生产安全。各系统不再只是被动的触发,而是具备基于信息互联的分析预判主动防御能力,其可靠的工作以保持风险在合理可接受水平。
三、工业场景下的网络安全。网络攻击日趋多样化、复杂化,工业系统越来越处于开放的网络环境中。传统IT信息安全技术手段远不能满足高危复杂多变的工业生产应用需求。构建纵深防御、内建安全、安全管理和应急为一体的综合整体防护体系,提高工业系统安全性的同时,维持工业生产安稳运行。
四、功能安全和网络安全协同防控。功能安全系统、工业网络安全设施等各类安全技术措施协同作用,即共同实现对内安全控制和对外安全防护,又不会因彼此间存在冲突而导致生产安全风险事件发生。
五、人机物交互协同。通过物联网技术的透彻感知、广泛互联互通和深入智能化,把健康、安全、环境、信息等管理的触角延伸到“人的不安全行为、物的不安全状态、工艺过程的不安全运行、设备的不安全运转、环境的不安全状态、信息的不安全环境”的实时管控层面。构建工业互联网智能安全一体化管控系统,实现安环健信的全面感知、智能分析和即时控制管理。
六、安全一体化生命周期 。从工业互联网风险管控实际需求出发,在需求分析阶段就准确定义Safety 功能、Security功能、安全完整性等级、安全防护能力、安全完善度等级等安全一体化目标,并在设计、实施、运行、维护、变更、退役等各个阶段采取管控措施以保证目标得以实现和维持。
《意见》出台,将有力推动工业安全和网络安全的融合落地
工业互联网安全是一个多学科交叉融合的新兴领域,既涉及能源、交通、医疗、机械、电子等多个重点行业,又需融合工艺、装备、检测、通信、控制、信息、安全、管理、经济等多类技术专业,同时还要从理论、研发、工程、运营、人才、监管、第三方服务等产业链上多环节打通。任何一方面的缺失或不足,都会影响体系构建和贯彻实施。如今,十部委联合署名发文,协同发力,使工业互联网安全融合落地成为可能。
一个新兴领域的开拓离不开一套完善的体系支撑。《意见》广泛推进试点先行、标准引领,探索构建评估体系,布局新技术领域融合创新。一套基于融合特征的工业互联网安全保障体系初现雏形。